Resurgen los ataques SSH

Investigadores de seguridad están advirtiendo a los administradores de TI que securicen sus servidores en medio de una oleada de ataques Secure Shell (SSH).

Investigadores de SANS han advertido que lo que se considera como ataques de “fuerza bruta” se están produciendo diariamente. Estos ataques intentan adivinar los nombres de usuario y contraseña en un intento por comprometer el servidor.

Para protegerse contra este tipo de ataques, Daniel Weseman, investigador de SANS, ha recomendado a los administradores que utilicen nombres de usuario y contraseñas más difíciles de adivinar. “Si utilizar un servidor SSH abierto a Internet, y tu nombre de usuario y contraseña no tienen al menos ocho caracteres, están en peligro. Y no importa el tipo de dispositivo que sea porque estos ataques afectan tanto a un router de Cisco como a un iMac”, afirma Weseman.

Además de nombres de usuario y contraseñas más complicados, el investigador de SANS también sugiere que los administradores utilicen otras medidas más simples como mover SSH fuera del puerto 22 y hacer un seguimiento de la actividad sospechosa. Aunque estas medidas no impiden un ataque, Weseman afirma que al menos hace que la máquina sea más complicada de comprometer.